Zavirovaný *.xls soubor?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Do fóra se už nepřihlásíte přezdívkou, je potřeba e-mail. Hned teď se podívejte, jakou e-mailovou adresu tady používáte a zapište si ji: odkaz Uživatelský panel v hlavičce –> záložka Profil. (Podrobnosti)

Odeslat příspěvekod krysta 24. 1. 2021 11:41

Setkal jsem se zvláštním chováním jednoho starého excelovského souboru, který je od člověka, který minimálně nemá špatný úmysl. Při stahování z mailu se při použití prohlížeče založeného na Chromiu (já používám Edge, ale projevilo se to i v Chromu - při použiží FF toto hlášení nenastane) Defender (Win10) hlásí virus, stejně, jako u všech souborů od něj odvozených (je to víceméně šablona).

A teď přichází ta část, které osobně nerozumím. Mám tuto šablonu z dřívějška na PC a při proskenování (libovolného z těch soborů) Defender ani Malwarebytes nic nezahlásí. Zkusil jsem i nějaký random online scan a taky nic. Díval jsem se jestli jsou tam nějaká zapomenutá makra - a nic jsem nenašel. Dříve nic takového hlášeného nebylo.

Hlášený vir je: o97m/emotet rr!mtb. Setkal se s něčím takovým už někdo z vás?

BTW. zkusil jsem to odeslat i MS a omlouvám se za slohovku, ale kontext je tady IMO důležitý.

EDIT: stejné chování se stahováním jsem pozoroval i v čisté instalaci W10, ve virtuálce, abych vyloučil chybné uživatelské nastavení
krysta
Junior

Odeslat příspěvekod Milanr1 24. 1. 2021 19:56

Emotet je ruský trojan/downloader => velmi nebezpečný.
https://www.zdnet.com/article/emotet-to ... k-to-life/
Šíří se standardně přílohou e-mailu.
Pokud chceš zachovat obsah tabulek z daného sešitu, ujisti se, že pracuješ v účtu s právy skupiny USERS, ne v účtu s admin právy.
Spusť Excel bezpečně:
Kód: Vybrat vše
Excel -s

Otevři podezřelý sešit pomocí Ctrl + O (ne pomocí Enter v Exploreru)
a okopíruj data do nového sešitu:
Ctrl + A
Ctrl + C
Ctrl + V
Původní soubor smaž.
krysta píše:od člověka, který minimálně nemá špatný úmysl

IMHO bys ho měl varovat, že má OS zařazený v botnetu.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod vladimir 24. 1. 2021 20:09

S něčím podobným jsem se setkal, .xls soubor neprošel antivirovou kontrolou na mailovém serveru jedné firmy. V mém případě stačilo soubor přeuložit do .xlsx a pak zpět do .xls a pak už to falešné poplachy nedělalo.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod krysta 25. 1. 2021 10:50

Vyjádření MS https://ctrlv.link/pH60. Po následování, popsaných kroku (update definic a cachovaných detekcí) již soubor není hlášen. Takže předpokládám chybu definic, když starší nic nehlásily a novější také ne.

Každopádně tak jak tak udělám nové tabulky, kdyby pro nic jiného, tak ať se zbavím historického *.xls.
krysta
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků